本帖最后由 DayBreak 于 2022-9-22 18:56 编辑
总体的思想:利用两个策略来完成,一个策略将远程端口3389禁止入站,一个策略将一个指定的ip允许入站。(允许入站优先级要高于禁止入站)
由于我是windows 10 Home 版本,没有远程桌面,使用RDPWrap-v1.6.2工具
RDPWrap-v1.6.2
这里开启远程桌面端口是3390
打开火绒主页,选择防护中心
然后点击高级防护->ip协议控制
下一步就是 添加两个策略
添加完成以后,程序会立马生效
下面做了两个侧式,一个是和策略允许的ip一样,一个是不一样的ip,
策略中允许的就可访问远程桌面,在允许之外则不能远程桌面。
这样是不是就可以降低远程桌面,暴力破解远程桌面密码的风险
火绒软件还会有提醒
附上ip策略的脚本
[JavaScript] 纯文本查看 复制代码 {
"ver":"5.0",
"tag":"ipproto",
"data":[
{
"lport":"3390",
"laddr":"*",
"protocol":260,
"direction":0,
"enabled":true,
"log":true,
"procname":"*",
"icmp_type":0,
"id":1,
"recname":"禁止远程桌面",
"priority":2,
"block":1,
"raddr":"*",
"rport":"*"
},
{
"enabled":true,
"tmp_field_desc_detail":"本地IP:任意IP 本地端口:3390 远程IP:192.168.3.126 远程端口:任意端口 ",
"direction":1,
"protocol":260,
"laddr":"*",
"log":true,
"lport":"3390",
"tmp_field_desc_overview":"操作:放行 方向:入站 协议:TCP/UDP",
"procname":"*",
"priority":1,
"icmp_type":0,
"id":2,
"recname":"本地远程桌面服务",
"block":0,
"raddr":"192.168.3.127",
"rport":"*",
"tmp_field_sel":true
}
]
} |